COLUMN

2023.01.25 ｜ Writer：しなもん

クラウド接続のネットワーク選びとは？内容比較や速度遅延対応も解説

	皆さま、こんにちは。しなもんです。クラウド（ここではAWSやMicrosoft Azureを指します）の利用を検討し始めた際、意外と忘れがちなのがネットワークの検討です。

お客さまの拠点からクラウド上にあるサーバーに接続する場合には、必ずネットワークが必要となります。加えて、オンプレミスでサーバーを利用していた時と同様のネットワークを設定すればよいわけではありません。

なぜなら、クラウド上にあるサーバーを利用する場合、社外のネットワーク（いわゆるWAN）に接続する必要があるためです。

よって、社外のネットワークを利用する際は、セキュリティ対策を十分に行う必要があります。

また、意外と忘れがちですがネットワークスペックも利用用途にあわせて検討が必要です。

本記事ではクラウドの提案だけでなく、ネットワークの提案も併せて行ってきたNTT東日本が、下記のポイントに沿ってクラウドに接続するネットワークについてご紹介します。

【ポイント】

クラウドに接続するネットワークの種類
自社に適したネットワークの選び方
ネットワークが遅い場合の確認ポイント

「自社に適したネットワークが分からない」「クラウドの導入を検討していたが、ネットワークの検討は漏れていた」という方は本記事を参考にしていただけたらと思います。

この記事を読んで、クラウドのネットワークについてマスターしていきましょう。

1.クラウドに接続するネットワーク4種: 1-1.インターネット接続; 1-2.インターネットVPN接続; 1-3.IP-VPN接続; 1-4.専用線接続
2.クラウドに接続するネットワークの比較
3.自社に適したネットワークの選び方: ＜最低限のセキュリティは担保して、よりリーズナブルに利用したい＞; ＜通信速度の遅延なく、セキュアで高品質なネットワークを多拠点で利用したい＞; ＜1拠点とクラウド間で、高いパフォーマンス・セキュアに安定したネットワークを利用したい＞
4.クラウドに移行後、ネットワークが遅い場合のチェックポイント: 4-1.サーバーのスペックはあっているか; 4-2.ネットワークのスペックはあっているか
5.AWSやMicrosoft Azureに接続するネットワークにお悩みの方はNTT東日本にご相談ください: 5-1. 「安価で信頼性が高く、セキュア」｜東京周波株式会社さまの事例; 5-2.「常に安全性の高いネットワーク環境を構築できる」｜株式会社国際エキスプレスさまの事例
6.まとめ

1.クラウドに接続するネットワーク4種

お客さまの拠点からクラウドに接続するネットワークの種類には、4種類あります。

右に行くほど品質は高くなり、その分価格も高くなります。

＜Openネットワーク（internet網）＞

オープンなネットワークであるインターネットを経由する接続方法

＜Closedネットワーク（閉域網）＞

インターネットを経由しないクローズドなネットワークを経由する接続方法

１つずつ概要を紹介します。

1-1.インターネット接続

お客さまの拠点からクラウドまで、インターネットを利用して接続する方法です。

【ポイント】

通信品質は、ベストエフォートのため、品質が安定しない場合あり
不特定多数に傍受される可能性があるため、自社でのセキュリティ対策が必須
納期は、最短約一週間～
価格は、リーズナブル

インターネット接続は、多くの人とネットワークを共有しながら接続を行うため、不特定多数に傍受される危険性があります。

そのため、自社で情報セキュリティ対策を行う必要が有り、利用者側に負担が生じます。

具体的には、SSLを利用した暗号化、ゼロトラストセキュリティ対策が必要と言われています。

納期は、インターネット回線の開通のみの為、最短約一週間から利用可能と考えられます。

価格についてもインターネット回線のみの準備で済むためリーズナブルです。

1-2.インターネットVPN接続

お客さまの拠点からクラウドまで、インターネットに加えて、VPNを構築して接続する方法です。

【ポイント】

通信品質は、ベストエフォートのため、品質が安定しない場合あり
インターネット空間を経由するが、VPN構築により最低限のセキュリティを担保できる
納期は、インターネット接続には劣るが、それなりに早期
価格は、インターネット接続には劣るが、閉域網接続と比較するとリーズナブル

インターネット通信に加えて、お客さま拠点とクラウド間でVPNを構築して接続する方法になるため、インターネット空間を経由しますが、最低限のセキュリティが確保できます。

納期は、VPNを実装・設定する必要が有るため、インターネット接続には劣りますが、それなりに早期に利用が可能です。ルーターなどの設定が接続箇所分必要となるため、自社もしくは事業者にてVPN設定が必要です。

価格は、VPNを実装するためのルーターの費用＋各拠点のアドレスを固定IPアドレスにする費用が発生します。インターネット接続と比較すると、費用は増額ですが、閉域網接続と比較するとリーズナブルです。

1-3.IP-VPN接続

お客さまの拠点からクラウドまで、IP-VPNを利用して接続する方法です。キャリア網のクローズドなネットワークを利用します。

【ポイント】

通信品質は、インターネットを経由しないため安定した品質
通信キャリアの設備からクラウド接続するので、第三者傍受の可能性が限りなく低く安全
納期は、インターネットVPNと大差なし
価格は、専用線で構築するよりリーズナブル

通信キャリアが構築しているキャリア網を経由するため、第三者傍受の可能性が限りなく低く、インターネットVPN接続より安全に利用できます。

1-4.専用線接続

お客さまの拠点からクラウドまで、専用線を利用して接続する方法です。こちらもクローズドなネットワークを利用して接続します。

【ポイント】

通信品質は、帯域が確保/保障されているため、契約帯域のパフォーマンスを出すことが可能
回線固有の為、IP-VPN接続と同様第三者傍受の可能性が限りなく低く安全
納期は、時間を要する
価格は、今までの3パターンと比べると高価

専用の回線を敷設する必要が有るため、納期は時間を要する可能性があります。

このように、クラウドに接続するネットワークの4種にはそれぞれ特徴があることがわかります。

2.クラウドに接続するネットワークの比較

1章の内容を踏まえ、4種のネットワークを4つの観点（通信品質・セキュリティ・納期・価格）で比較した内容をまとめます。

このように、それぞれの接続方法で4つの観点の中に優位点があることが分かるかと思います。

利用内容に応じて、重視するポイントでネットワークを選定することが重要です。

3.自社に適したネットワークの選び方

1章、2章の内容で、クラウドに接続するネットワークの種類について特徴を把握できたものの、何を選択すればよいか悩む方もいらっしゃるかと思います。

本章では、ここまでの内容を踏まえどのような利用用途の際にどのネットワークが向いているかご紹介します。

初めに記載しますが、AWSやMicrosoft Azureへ接続するネットワークに、インターネット接続を選択する方はほとんどいらっしゃいません。

なぜなら、「セキュリティ対策の面でインターネット接続はやはり不安」と感じられる方が多く、その他の接続手法に流れるためです。

そのため、本章では【インターネットVPN接続・IP-VPN接続・専用線接続】に絞ってご紹介いたします。

＜最低限のセキュリティは担保して、よりリーズナブルに利用したい＞

こちらは、インターネットVPN接続を選択しましょう。

インターネットVPN接続のメリット・デメリットを考慮すると、こちらのニーズを満たすには最適な選択肢です。

3つの接続手法で比較すると最もリーズナブルな接続手法でありながら、最低限のセキュリティ対策が実装されています。

しかし、インターネットを経由するため、インターネット回線の混雑状況に通信速度が影響される場合や外部からの不正アクセスが発生する場合があります。注意しましょう。

弊社でもAWSやMicrosoft Azureに接続する際、当初はインターネットVPN接続を選択されておりましたが、運用開始後に通信速度の遅延が気になってIP-VPN接続に変更されるお客さまもいらっしゃいます。

価格のみを考慮せず、利用内容に合わせてネットワークを選択することを推奨します。

＜通信速度の遅延なく、セキュアで高品質なネットワークを多拠点で利用したい＞

IP-VPN接続を選択しましょう。

IP-VPN接続のメリット・デメリットを考慮すると、こちらのニーズを満たすには最適な選択肢です。

キャリア網を経由するため、セキュアで安定した通信品質を体感でき、インターネットVPN接続と比較して、納期に大きな差はなく利用が開始できます。

価格について、インターネットVPN接続と比較すると高価にはなりますが、専用線接続と比較するとリーズナブルです。

また、専用線接続では1対１拠点を接続するのに対し、IP-VPN接続では拠点間の接続でもリーズナブルに安定した通信速度を体感できます。

複数拠点での接続をご検討されている場合には、おすすめです。

＜1拠点とクラウド間で、高いパフォーマンス・セキュアに安定したネットワークを利用したい＞

専用線接続を選択しましょう。

専用線接続のメリット・デメリットを考慮すると、こちらのニーズを満たすには最適な選択肢です。

回線固有のため、セキュア＋安定した通信品質を体感できます。

しかし、専用の回線を敷設する必要があるため、納期は時間を要し、価格は高価となりますので、ご注意ください。

各項目の内容をまとめると下記のように分けられるのではないでしょうか。

とにかくリーズナブルに利用したい⇒インターネットVPN接続
遅延なくセキュアに複数拠点で利用したい⇒IP-VPN接続
価格は考慮せずセキュアに安定したネットワークを利用したい⇒専用線接続

※あくまで一例です。利用用途に応じて最適な接続方法は変わります。

NTT東日本では、お客さまの利用用途に合わせて最適なご提案をさせていただきます。

お気軽にご相談いただければと思います。

4.クラウドに移行後、ネットワークが遅い場合のチェックポイント

クラウドに移行し、いざ使い始めたら「レスポンスが遅い」「AWSやMicrosoft Azure上のサーバーに接続すると動きがカクカクする」などの事象が起こる場合があります。

そのような際は、下記の2つのポイントに沿ってスペックを見直しましょう。

【チェックポイント】

①サーバーのスペックはあっているか

②ネットワークのスペックはあっているか

4-1.サーバーのスペックはあっているか

AWSやMicrosoft Azureのサーバー上で、スペックとして備えられている処理性能以上の処理を実行させるとレスポンスの遅さに繋がります。

ご利用のサーバーは利用用途とスペックがあっていますか。

スペックが低く設定されている場合には、クラウドの強みを生かしてスケールアウトなどの処理を行うことで、レスポンスの遅さを改善できる場合があります。

自社に合うサーバースペックが分からない場合には、ぜひご相談ください。

月々のコストも見直しながら、最適なサーバースペックをご提案させていただきます。

4-2.ネットワークのスペックはあっているか

サーバーのスペックはあっていたがレスポンスの遅さが改善しない場合は、ネットワークのスペックを確認しましょう。

冒頭にも記載しましたが、クラウド上のサーバーを利用する場合、オンプレミス利用時と異なり社外のネットワークを経由して接続することとなります。そのため、社外のネットワークを利用する割合が増加し、特にインターネットVPN接続を利用している場合、インターネットの通信帯域が不足し、増加したトラフィックに耐えられなくなっている場合があります。

そのため、インターネットを経由しない閉域網接続の検討、場合によっては専用線の接続を検討することで、レスポンスの遅さを改善していきましょう。

5.AWSやMicrosoft Azureに接続するネットワークにお悩みの方はNTT東日本にご相談ください

「コストを抑えながらセキュアにクラウドに接続したい」

「AWSやMicrosoft Azureなどのクラウドに移行したが、レスポンスが遅くて困っている」

このようなお悩みや課題を抱えている方は、NTT東日本の閉域網接続サービスをご利用ください。

NTT東日本のサービス「クラウドゲートウェイクロスコネクト」なら上記の課題に加えその他の課題も解決できます。

【NTT東日本で解決できる課題の例】

セキュリティリスクは最小限にしたいが、費用はできるだけ抑えたい
インターネット経由で接続したくない
安定した接続が必要

ここからは、上記課題を解決した導入事例をご紹介します。

5-1. 「安価で信頼性が高く、セキュア」｜東京周波株式会社さまの事例

東京周波株式会社さまの基本情報
主な事業内容	東芝製トランジスタ日本ケミコン製コンデンサ KOA制抵抗器
利用動機	NTT東日本の閉域網は、リーズナブルで信頼性が高くセキュアだから

東京周波株式会社さまでは、クラウド上のファイルサーバーへの本社・各拠点からのアクセスに、インターネットVPNを使用していました。しかし、レスポンスが遅くアクセスしづらいことに課題を感じておりネットワークの見直しに踏み切りました。

「NTT東日本クラウドゲートウェイクロスコネクト」の選定理由は、

セキュリティの高い閉域網のVPNであること
拠点間通信も利用できる
コストがリーズナブル

です。

導入した結果、接続回線の速度も安定し作業効率が上がり、社内でもつながりにくいなどという不満が出ることが無くなりました。

5-2.「常に安全性の高いネットワーク環境を構築できる」｜株式会社国際エキスプレスさまの事例

株式会社国際エキスプレスさまの基本情報
主な事業内容	通関業倉庫業海外引越し
利用動機	ネットワークからクラウド環境構築まで一括で対応可能なため